Unisteffo

Privacy e tutela dei dati

Alcuni termini giuridici

Ordinamento

Un ordinamento giuridico è un insieme strutturato di regole che regolano i rapporti interpersonali e interistituzionali.

Ad esempio, lo Stato Italiano è il perfetto esempio di ordinamento giuridico.

Norma

Una norma giuridica è una singola regola che disciplina la vita della società.

È composta da:

  • una formula, corrispondente al testo letterale della norma
  • un precetto, corrispondente a ciò che la norma stessa stabilisce
Un ordinamento giuridico solitamente contiene numerose norme.

Temperamento

Il temperamento giuridico è un principio secondo il quale due interessi in conflitto vanno mediati.

Messo qui così mi sembra senza contesto.

Tipi di diritti

Diritto positivo

È positivo un diritto che garantisce la possibilità di un individuo di intraprendere una azione.

Un individuo deve sempre essere in grado di visualizzare i propri dati personali detenuti da terzi.

Diritto negativo

È negativo un diritto che proibisce ad un'entità di interferire con la libertà di un individuo.

Le intercettazioni sono permissibili solo dove previste dalla legge, e mai arbitrariamente.

Tipi di dati

Dato

Un dato è una nozione grezza non elaborata.

Oggi il sito della mia impresa ha avuto 289 visite.

Dato personale

È personale un dato che identifica un individuo, anche indirettamente.

Oggi 123.45.67.89 ha visitato il sito della mia impresa.

Dato sensibile

È sensibile un dato che, oltre a identificare un individuo, ne rivela elementi della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Oggi 123.45.67.89 ha richiesto una visita specialistica in ospedale.

Informazione

Dato elaborato e analizzato da cui derivano nozioni aggiuntive.

Non so bene perchè ne abbiamo parlato, qualche idea?

Strumenti giudiziari

Ordinanza

Un'ordinanza è uno strumento giudiziario che il giudice può emanare durante un processo per ragioni di necessità allo svolgimento di esso.

Obbliga temporaneamente una o più parti di un processo a compiere o interrompere determinate azioni.

Deve sempre essere motivata e può essere dibattuta perchè venga modificata o annullata.

Sono ordinanze la custodia cautelare, la richiesta di dati relativi a un utente, o un ordine di sbloccare il telefono con l'impronta digitale.

Sentenza

Una sentenza è uno strumento giudiziario con cui il giudice conclude un caso.

Obbliga permanentemente una o più parti di un processo a compiere o interrompere determinate azioni.

Sei obbligato a... fare una vacanzina al fresco.

Particolarità giuridiche di Internet

Aspetti sociologici

Internet è un campo piuttosto particolare a livello giuridico per via di alcuni aspetti sociologici che presenta.

Essendo formato non solo da componenti puramente tecnici come protocolli e tecnologie, ma anche dalle persone che lo utilizzano, esso definisce una rete di rapporti giuridici.

Pervasività

Internet è pervasivo, ovvero presente in tutti gli aspetti della vita.

È facile quindi che avvenimenti relativi ad esso abbiano risvolti profondi su tutte le persone.

Anche solo evitare di utilizzare servizi Google è parecchio complicato: figuriamoci evitare completamente Internet!

Globalizzazione

Internet è globalizzato, ovvero connette tutto il mondo, e utilizzandolo si oltrepassano spesso i confini nazionali.

Non è quindi possibile regolamentarlo introducendo norme in un solo ordinamento, ma sono necessari accordi internazionali.

Se commetto un cyber-crimine negli Stati Uniti, ma io mi trovo nella Federazione Russa, difficilmente verrò estradato, o anche solo punito.

Nella Costituzione Italiana

L'utilizzo di Internet viene tutelato dalla Costituzione Italiana come mezzo di espressione della libertà individuale.

L'Articolo 2 e l'Articolo 13 includono quindi l'utilizzo dell'informatica all'interno della libertà personale.

Diritto di accesso

Diritto di accedere a Internet in condizioni di parità con tutti gli altri cittadini.

Implica due cose:

  • che non deve essere possibile privare qualcuno dell'accesso a Internet
  • che deve essere sviluppata un'infrastruttura che permetta a più persone possibili di usufruire di Internet

Neutralità della rete

Diritto che il proprio traffico Internet non venga discriminato.

Implica che i fornitori del servizio Internet non possono rallentare o velocizzare la connessione verso determinate destinazioni rispetto ad altre.
È una questione molto discussa in giro per il mondo e la rete stessa: ci sono state numerose campagne online per proteggere questo diritto.
C'è anche un paginone enorme su Wikipedia sull'argomento.

Diritto all'educazione digitale

Diritto di acquisire le conoscenze necessarie a navigare in rete.

A scuola dovrebbero insegnare come si usa Internet.
Haha, bella battuta: non lo sanno nemmeno i professori stessi...

Inviolabilità di domicilio informatico

Garanzia che i nostri sistemi informatici siano inviolabili, proprio come il nostro domicilio.

Proibisce intrusioni arbitrarie nei nostri dispositivi, e la sorveglianza di massa su tutti i cittadini: la polizia può intervenire solo nei casi previsti dalla legge e solo con mandato di un giudice.

Diritto all'oblio

Diritto che informazioni errate e irrilevanti vengano eliminate da indici e motori di ricerca.

È controbilanciato dalla rilevanza pubblica delle informazioni in questione: se esse sono di pubblico interesse, allora devono essere accessibili.

Potete fare oscurare informazioni errate o non aggiornate su di voi da Google.

Diritto alla rete globale

Diritto all'esistenza di un sistema di regole internazionali che tutelino la libertà di ogni individuo in rete, a prescindere dalla sua provenienza o potere economico.

Abbiamo diritto a un Internet unito e non frammentato!

Diritti delle persone sulle piattaforme

Dovere dei gestori di piattaforme online di comportarsi con lealtà e correttezza nei confronti dei loro utenti.

Disse nessun gestore di piattaforme nella storia.

Diritto alla sicurezza in rete

Garanzia dell'integrità delle infrastrutture di rete e di tutela contro possibili attacchi verso di esse.

Niente attacchi DoS verso nessuno, per piacere!

Diritto alla privacy

Eccezione al diritto di cronaca che garantisce la dignità e l'identità della singola persona garantendone la segretezza e riservatezza dei dati personali.

Prevede che un individuo debba sempre poter controllare, modificare, ed eliminare i propri dati personali da chiunque ne sia in possesso.

Approfondendo la privacy

Segretezza

Il diritto alla segretezza è il diritto a non fare conoscere ad altri ciò che ci riguarda.

È un diritto negativo: proibisce di imporre a un individuo di rivelare elementi della sua vita privata.

Riservatezza

Il diritto alla riservatezza è il diritto di non vedere divulgate a terzi informazioni private che abbiamo comunicato ad un individuo.

È un diritto negativo: proibisce a un individuo di divulgare informazioni di cui non è il proprietario.

Autodeterminazione informativa

Il diritto all'autodeterminazione informativa è il diritto di poter revisionare il trattamento dei propri dati personali in qualsiasi momento, visualizzandoli, modificandoli o eliminandoli.

È un diritto positivo: garantisce a un individuo la possibilità di gestire i propri dati.

Libertà e sicurezza

Due concetti agonisti

In competizione con i diritti di libertà personale c'è il diritto alla sicurezza, ovvero il principio per cui i cittadini di uno stato democratico devono vedersi tutti i loro diritti da esso garantiti.

Se la polizia non avesse il potere di imporsi sulla vita privata dei cittadini, non sarebbe possibile per lo Stato punire i criminali.

In particolare, contrapposto al diritto alla privacy, si ha il diritto di cronaca per fatti di particolare rilevanza pubblica.

Ad esempio, riguardo fatti di rilevanza pubblica: è importante sapere se un senatore ha ricevuto pagamenti da uno Stato rivale!

Chilling effect

In uno stato democratico, deve essere possibile per lo Stato scavalcare la libertà dei cittadini solo dove previsto dalla legge, e non arbitrariamente, perchè altrimenti diverrebbe possibile intimidirli a non esercitare i propri diritti, risultando in quello che viene detto chilling effect.

Una legge che elimina la segretezza nel voto potrebbe influenzare alcuni a non votare certi partiti per paura di ritorsioni.

Troppa privacy

Se la privacy viene garantita in ogni momento, non si ha più democrazia: non è più possibile per lo Stato tutelare i nostri diritti, perchè non riesce più a imporsi in caso di violazione.

Si arriva, quindi, a uno stato di anarchia.

Troppa sicurezza

Se la privacy viene completamente eliminata, non si ha più democrazia: non abbiamo più spazio per esercitare i nostri diritti, perchè ogni nostra azione diventa soggetta a giudizio.

Si arriva, quindi, a uno stato di autocrazia.

Fonti delle norme giuridiche

Gerarchia delle fonti

Le norme giuridiche possono provenire da fonti diverse, in quanto noi come individui facciamo parte di più ordinamenti giuridici contemporaneamente.

Sono tutte norme: le leggi italiane, le direttive europee, il regolamento universitario, i decreti legge, etc...

Per risolvere i conflitti che norme di fonti diverse potrebbero avere, è stato necessario stabilire una scala di priorità tra esse:

  1. fonti costituzionali - articoli della Costituzione Italiana
  2. fonti primarie rinforzate - trattati internazionali, regolamenti dell'Unione Europea
  3. fonti primarie - leggi ordinarie, decreti legislativi, decreti legge
  4. fonti secondarie - sentenze di giurisdizioni superiori, regolamenti amministrativi
  5. fonti consuetudinarie - norme de-facto, best practices

Timeline dei diritti di libertà

Nella storia

400 a.C.

Norme sulla riservatezza esistevano già nella Grecia antica.

Con il passare degli anni si sono ampliati invece i doveri di riservatezza professionale.

Costituzione della Repubblica Italiana

Fonte costituzionale, 1948

L'Assemblea Costituente approva la Costituzione, che in alcuni dei suoi articoli menziona esplicitamente i diritti di libertà dei cittadini italiani.

In particolare:

  • l'Articolo 2 garantisce i diritti dell'uomo, sia individuali sia di gruppo
  • l'Articolo 13 specifica che la libertà personale è inviolabile, se non, dove previsto da legge, con un atto motivato dell'autorità giudiziaria
  • l'Articolo 14 specifica che il domicilio è tutelato come parte della libertà personale
  • l'Articolo 15 specifica che la corrispondenza è tutelata come parte della libertà personale

Dichiarazione universale dei diritti umani

Fonte ???, 1948

I membri delle Nazioni Unite firmano questa dichiarazione che elenca i diritti e le libertà degli esseri umani.

L'Articolo 8 prevede il diritto ad essere tutelati dalla legge per violazioni ai propri diritti fondamentali.

L'Articolo 12 prevede il diritto di non essere sottoposti a interferenze arbitrarie nella vita privata, nella famiglia, nel domicilio, nella corrispondenza, relativamente all'onore, o relativamente alla reputazione.

Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali

Fonte primaria rinforzata, 1950

Le nazioni parte del Consiglio d'Europa aderiscono a questo trattato sui diritti civili.

Consente a ogni individuo di far valere i propri diritti attraverso il ricorso alla Corte europea dei diritti dell'uomo, una corte internazionale di Common Law.

In tema di privacy, essa:

  • rafforza i diritti di libertà concessi dalla Costituzione Italiana riguardo vita privata, familiare, domicilio e corrispondenza
  • prevede che le interferenze delle autorità pubbliche debbano essere necessarie alla sicurezza nazionale o pubblica, al benessere economico, o alla protezione della salute, morale, diritti e libertà altrui
È valida sia in termini di diritti negativi, perchè le autorità non possono interferire se non in determinati modi, sia positivi, in quanto gli aderenti devono impedire che vengano effettuate interferenze da terze parti.

Patto internazionale dell'Onu sui diritti civili e politici

Fonte primaria rinforzata, 1966

La netta maggioranza dei membri delle Nazioni Unite firma e ratifica questo trattato sui diritti civili.

L'Articolo 17 ripete i due diritti precedentemente citati della Dichiarazione universale dei diritti umani.

Convenzione 108 del Consiglio d'Europa

Fonte primaria rinforzata, 1981

Le nazioni parte del Consiglio di Europa (ma non solo!) firmano e ratificano la Convenzione 108/1981 vincolante a livello internazionale sulla protezione delle persone dal trattamento automatizzato dei loro dati personali.

Prevede per la prima volta il principio della qualità dei dati, ovvero che essi siano corretti, aggiornati, pertinenti, ottenuti legalmente e per fini legittimi, e conservati per un tempo limitato a realizzare i fini per cui sono stati raccolti.

Inoltre, definisce il concetto di dati sensibili, dà importanza alla sicurezza dei dati personali, garantisce i diritti di accesso, rettifica e cancellazione di essi, e introduce la possibilità di fare ricorso con pena di sanzioni qualora questi principi venissero violati.

Linee guida dell'OECD sulla Protezione della Privacy

Fonte primaria rinforzata, 1981

I membri dell'OECD sottoscrivono queste linee guida per lo scambio di dati transfrontaliero.

Nella Parte 2 vengono ripetuti i principi già previsti dalla Convenzione 108:

  • limitazione della quantità di dati raccolti
  • rilevanza, accuratezza, completezza e aggiornamento dei dati
  • specificità esplicita dello scopo
  • limitazione d'uso
  • tutela dei dati
  • trasparenza nell'utilizzo
  • autodeterminazione informativa

Direttiva 95/46/CE

Espansione della Convenzione 108 diretta ai membri della Comunità Europea (che diventerà poi l'Unione Europea).

Introduce numerose novità:

  • introduce ed amplia le definizioni contenuta in essa:
    • quando un individuo è identificabile
    • cos'è un trattamento di dati e come deve svolgersi (con riservatezza e sicurezza)
    • chi è il titolare dei dati di un trattamento (la persona che determina le finalità dei dati raccolti)
    • chi è il responsabile dei dati di un trattamento (la persona che effettua nella pratica il trattamento dei dati raccolti)
  • concede alcuni diritti aggiuntivi all'interessato:
    • diritto all'autodeterminazione informativa anche verso terzi a cui i dati sono stati trasmessi
    • diritto di opposizione al trattamento in situazioni personali particolari
    • diritto di opposizione al trattamento a fini di marketing
    • diritto di opposizione a trattamenti interamente automatizzati
  • richiede che prima di effettuare trattamenti di dati sensibili vengano effettuate verifiche dall'autorità di protezione dati
  • limita i trasferimenti di dati a paesi approvati dalla Commissione Europea, tranne in particolari eccezioni
  • dà poteri alle autorità di controllo di intervenire sui trattamenti dei dati
  • introduce un organismo internazionale che fornisce pareri sull'implementazione nazionale della direttiva

Legge italiana

Fonte primaria, vari

Sono degne di nota le seguenti leggi italiane:

  • la ratifica della Convenzione 108/1981 [L 98/1989]
  • il Codice della Privacy [DLvo 136/2003]
  • il Codice dell'amministrazione digitale [DLvo 82/2005]
  • la ratifica della Convenzione Cybercrime [L 48/2008]
  • il Decreto-legge 93/2013 contro le frodi informatiche relative ai furti di identità
  • e soprattutto, la ratifica del GDPR [DLvo 101/2018]
  • una legge ordinaria proviene dal Parlamento
  • un decreto legislativo proviene da una commissione governativa a cui il Parlamento ha delegato la creazione della legge
  • un decreto-legge proviene dal governo in casi di urgenza e deve essere successivamente confermato dal Parlamento

Convenzione 108+ del Consiglio d'Europa

Fonte primaria rafforzata, 2021

Espansione della Convenzione 108 che la adegua al GDPR, facilitando il trasferimento di dati tra gli aderenti.

Vi aggiunge i principi di:

  • accountability
  • trasparenza nei trattamenti
  • valutazione preventiva dei rischi
  • privacy by design
  • privacy by default
  • notifica dei data breach
  • diritto a non essere soggetti a decisioni automatizzate